Według Pwc sektor ubezpieczeń od zagrożeń cybernetycznych osiągnie wartość 7,5 miliarda USD przed końcem dekady
10 lipca 2019
Ubezpieczenie od cyberryzyka to w oczywisty sposób dobry pomysł, biorąc pod uwagę szybki rozwój technologii i codziennie pojawiające się nowe złośliwe oprogramowanie. Tylko w czerwcu pojawiło się w sieci 6,46 miliona nowych złośliwych programów — jak donosi AV-Test. Ale sam fakt, że przedsiębiorstwo decyduje się na zabezpieczenie swoich aktywów na okoliczność ataku nie oznacza, że nigdy nie stanie się jego ofiarą. W obecnej rzeczywistości cyberataki są nieuniknione. To już nie jest kwestia tego „czy” dojdzie do kolejnych ataków, tylko „kiedy” do nich dojdzie i cenne dane zostaną zaszyfrowane lub krytyczna infrastruktura zostanie wyłączona.
Ryzyko stwarzają nie tylko zagrożenia zewnętrzne. Zagrożenia wewnętrzne, takie jak personel wykazujący się zaniedbaniami, także stanowią znaczny czynnik ryzyka, dlatego dobrym rozwiązaniem są plan zarządzania ryzykiem i inwestowanie w ubezpieczenie od cyberryzyka, aby zapewnić organizacji co najmniej rekompensatę finansową. Ochrona ubezpieczeniowa musi obejmować zarówno znane jak i ciche cyberryzyka — tak jak w przypadku ataków WannaCry i Petya/NotPetya, które miały krytyczne reperkusje.
Według PwC w 2005 r. duże i małe przedsiębiorstwa podjęły pierwsze kroki w kierunku zakupu ubezpieczeń od cyberryzyka. Cyberryzyka ulegają ciągłym zmianom, co tylko zwiększa zainteresowanie zarządzania ryzykiem i ubezpieczeniem od ryzyka. PwC przewiduje, że „roczne odpisane udziały własne brutto w polisach ubezpieczeniowych wzrosną z poziomu około 2,5 miliarda dolarów USA obecnie do 7,5 miliarda dolarów USA do końca dekady”.
Prawdopodobnie niewiele jest już przedsiębiorstw, które nie prowadzą swojej działalności biznesowej w Internecie. Email jest — co oczywiste — kluczem do wszelkiej komunikacji i wszystkich operacji. Awaria usługi na dużą skalę w wyniku kierowanego ataku na usługę poczty elektronicznej mogłaby mieć katastrofalne skutki dla biznesu w wielu branżach. Na przykład: skoordynowany atak na Google, Microsoft lub Rackspace, czyli trzech największych dostawców usług poczty elektronicznej, zakłóciłby działalność biznesową i doprowadził do poważnych strat finansowych. Jeżeli wszystkie przedsiębiorstwa małe i duże działające w Wielkiej Brytanii straciłyby dostęp do usługi poczty elektronicznej na trzy kolejne dni, szacowane straty finansowe sięgnęły by 44 miliardów dolarów USA, a wpływ ekonomiczny (strata pokryta przez ubezpieczenia) sięgnęłaby 4,9 miliardów dolarów USA — wedle podsumowania w raporcie KOVRR.
„Ciągle rosnące cyberryzyko i jego ewoluująca natura mają teraz wpływ na cały sektor ubezpieczeniowy” — mówi Yakir Golan, dyrektor zarządzający Kovrr. „Ten raport pokazuje, jak cyberkatastrofa mogłaby spowodować podobne straty, co powódź w Wielkiej Brytanii z 2007 r., której koszty są szacowane na 4,8 miliarda dolarów USA. Firmy ubezpieczeniowe i reasekuracyjne powinny zacząć niezwłocznie działać, aby mieć pewność, że odpowiednio zarządzają swoim ryzykiem ubezpieczeniowym od cyberzdarzeń, zanim dojdzie do cyberkatastrofy”.